🧪 – LLaboratori de treball
Laboratori de treball Mapa de xarxa Click Compartició de claus SSH entre portàtils Click Desplegament amb vagrant Click Adreçament utilitzat Click Compartició de claus SSH amb les MVs Click
Uncategorized
Repte 2.3
Repte 2.3 Laboratori de treball Click Infraestructura de serveis Click Pla de protecció Click Servei de Directori Click Unitat de xarxa compartida Click Configuració clients Click Còpies de seguretat Click Seguretat perimetral Click
Compartició de claus SSH entre portàtils
Compartició de claus SSH entre portàtils Per fer-ho el que farem serà en el nostre client copiarem la següent comanda canviant l’usuari per l’usuari del qual volem compartir la nostra clau, i la IP posarem la seva IP, una vegada executem la comanda ens demanarà si mai ens hem connectat aquesta màquina la fingerprint, i després la contrasenya del que li estem compartint la nostra clau. ssh-copy-id usuari@ip_del_usuari [09:40:16][~][agarcia@agarcia]-$ ssh-copy-id clozano@172.25.209.11 The authenticity of host '172.25.209.11 (172.25.209.11)' can't be established. ED25519 key fingerprint is SHA256:6rmxyPlqZQWb4uRYUAyhkf0WD1D6CCXe/jsd+YZ1aZ0. This host key is known by the following other names/addresses: Are you sure you want to continue connecting (yes/no/[fingerprint])? yes /usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed — if you are prompted now it is to install the new keys clozano@172.25.209.11's password:
Creació de contingut dins del directori
Creació de contingut dins del directori Aquest és el meu disseny d’estructura, pel contingut que crearem en el disc dur G, per després modificar els permisos per fer que únicament un cert OU (unitat organitzativa) tingui accés per editar o veure una carpeta. Nivel / Carpeta Grupo de AD Principal Permiso NTFS Justificación y Seguridad 📁 01_MANAGEMENT G_Directores Modificar Herencia desactivada. Solo acceso para la alta dirección. 📁 02_DEPARTAMENTOS — — Carpeta contenedora de la operativa diaria. ∟ Finanzas G_Finanzas Modificar Gestión de contabilidad y facturación. ∟ IT_Sistemas G_IT Modificar Scripts, instaladores y documentación técnica. ∟ Marketing G_Marketing Modificar Campañas, diseños y activos digitales. ∟ Ventas G_Ventas Modificar Contratos de clientes y reportes de ventas. 📁 03_PERSONAL G_RRHH Modificar Herencia desactivada. Datos confidenciales, nóminas y expedientes. 📁 04_PUBLIC Usuarios del Dominio Lectura/Escritura Espacio común para intercambio rápido de archivos. Per fer una carpeta és tan fàcil com anar al disc on volem crear-la, fer clic dret –>New –>Folder, i això ho repetirem amb totes les carpetes que necessitem, per a després aplicar la configuració de permisos. Ara haurem de configurar qui té accés aquesta carpeta, el primer que farem serà afegir el grup Finances, que és on estan tots els usuaris de Finances, per configurar aquest grup, haurem d’anar a propietats de la carpeta –> Security –> Edit –>Add i quan és obra l’última pestanya posarem el nom del nostre grup que volem afegir perquè tingui accés aquesta carpeta.
Configuració del servei de correu per utilitzar protocols segurs
Configuració del servei de correu per utilitzar protocols segurs El primer que farem serà crear el directori en guardarem els certificats que a continuació generarem, per generar el certificat es farà amb l’altre comanda, i quan executis la comanda de generar el xifratge, t’anirà demanant informació, complementaria la més important és el Common Name, és on has de posar al teu domini/IP del servidor. # Creamos un directorio para los certificados si no existe sudo mkdir -p /etc/ssl/localcerts # Generamos una llave privada y un certificado válido por 1 año sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/localcerts/mailserver.key -out /etc/ssl/localcerts/mailserver.pem Resultat commanda Country Name (2 letter code) [AU]:ES State or Province Name (full name) [Some-State]:Barcelona Locality Name (eg, city) []:Castellbisbal Organization Name (eg, company) [Internet Widgits Pty Ltd]:SMX Organizational Unit Name (eg, section) []:sistemas Common Name (e.g. server FQDN or YOUR name) []:192.168.100.135 Email Address []:alberto.garcia@inscastellbisbal.net PostFix Ara el que farem serà començar amb la configuració del postfix, per fer-ho entrarem a l’arxiu de configuració i canviarem la part de la configuració de TLS. sudo vim /etc/postfix/main.cf # CONFIGURACION TLS # 1. Certificados personalizados (Sustituyen a los genéricos) smtpd_tls_cert_file=/etc/ssl/localcerts/mailserver.pem smtpd_tls_key_file=/etc/ssl/localcerts/mailserver.key # 2. Habilitar TLS (Permite conexiones cifradas) smtpd_use_tls=yes # 3. Seguridad de contraseñas (Obliga a cifrar para hacer login) smtpd_tls_auth_only = yes Dovecot Activem el paràmetre ssl = yes i definim les rutes cap al nostre certificat públic (.pem) i la nostra clau privada (.key). En especificar els nostres propis certificats en lloc dels genèrics, garantim que la identitat del servidor coincideix amb el nom de la nostra organització/domini. La clau privada és la que permet al servidor “signar” la comunicació perquè el client (SquirrelMail) sàpiga que la connexió és legítima i que ningú està escoltant al mig sudo vim /etc/dovecot/conf.d/10-ssl.conf ssl = yes # Usamos los certificados personalizados del grupo ssl_cert = </etc/ssl/localcerts/mailserver.pem ssl_key = </etc/ssl/localcerts/mailserver.key Obrim l’inet_listener per al servei imaps al port 993 i forcem l’ús de SSL. El protocol IMAP estàndard (port 143) envia la informació a text pla. En habilitar el port 993, estem activant IMAPS (IMAP sobre SSL/TLS). Això assegura que, des del moment en què l’usuari intenta connectar-se, s’estableixi un túnel xifrat. Cap contrasenya o contingut de correu sortirà del servidor ni arribarà a SquirrelMail sense estar encriptat. sudo nano /etc/dovecot/conf.d/10-master.conf inet_listener imaps { port = 993 ssl = yes } I per última caber de configurar l’últim arxiu. sudo vim /etc/dovecot/dovecot.conf # 4. Seguretat: SSL ACTIVAT ssl = yes ssl_cert = </etc/ssl/localcerts/mailserver.pem ssl_key = </etc/ssl/localcerts/mailserver.key SquirrelMail L’últim pas és configurar la pròpia interfície de SquirrelMail. Com que ara Dovecot només accepta connexions segures al port 993, hem de dir a SquirrelMail que deixi de fer servir el port 143 (obert) i utilitzi el túnel xifrat. Utilitzarem la següent comanda per accedir a l’arxiu de configuració de SquirrelMail. cd /var/www/html/webmail/config/ sudo ./conf.pl Entra a l’Opció 2 (Server Settings). Premeu A Premeu 5 per canviar l’IMAP Port. Escriu 993 i prem Enter. Premeu 7 per canviar Secure IMAP (TLS). Escriviu i (o seleccioneu true) i premeu Enter. (Opcional però recomanat): Premeu B per entrar a SMTP Settings i assegureu-vos que utilitzeu el port 587 si heu activat submissió a Postfix, o deixeu-lo en 25 si utilitzareu STARTTLS. Prem S per desar els canvis i Q per sortir. Server Settings General——-1. Domain : localhost2. Invert Time : false3. Sendmail or SMTP : SMTP IMAP Settings————–4. IMAP Server : localhost5. IMAP Port : 9936. Authentication type : login7. Secure IMAP (TLS) : true8. Server software : dovecot9. Delimiter : detect B. Update SMTP Settings : localhost:25H. Hide IMAP Server Settings R Return to Main MenuC Turn color onS Save dataQ Quit Apache Ara el ultim que ens quedan es activar el mòdul SSL a Apache. Seguiu aquests passos ràpids # 1. Activa el módulo de cifrado sudo a2enmod ssl # 2. Activa el sitio web seguro que viene por defecto en Apache sudo a2ensite default-ssl # 3. Reinicia Apache para que se entere de los cambios sudo systemctl restart apache2 Ara el que farem serà començar amb la configuració del postfix, per fer-ho entrarem a l’arxiu de configuració i canviarem la part de la configuració de TLS. sudo vim /etc/postfix/main.cf # CONFIGURACION TLS # 1. Certificados personalizados (Sustituyen a los genéricos) smtpd_tls_cert_file=/etc/ssl/localcerts/mailserver.pem smtpd_tls_key_file=/etc/ssl/localcerts/mailserver.key # 2. Habilitar TLS (Permite conexiones cifradas) smtpd_use_tls=yes # 3. Seguridad de contraseñas (Obliga a cifrar para hacer login) smtpd_tls_auth_only = yes Activem el paràmetre ssl = yes i definim les rutes cap al nostre certificat públic (.pem) i la nostra clau privada (.key). En especificar els nostres propis certificats en lloc dels genèrics, garantim que la identitat del servidor coincideix amb el nom de la nostra organització/domini. La clau privada és la que permet al servidor “signar” la comunicació perquè el client (SquirrelMail) sàpiga que la connexió és legítima i que ningú està escoltant al mig sudo vim /etc/dovecot/conf.d/10-ssl.conf ssl = yes # Usamos los certificados personalizados del grupo ssl_cert = </etc/ssl/localcerts/mailserver.pem ssl_key = </etc/ssl/localcerts/mailserver.key Obrim l’inet_listener per al servei imaps al port 993 i forcem l’ús de SSL. El protocol IMAP estàndard (port 143) envia la informació a text pla. En habilitar el port 993, estem activant IMAPS (IMAP sobre SSL/TLS). Això assegura que, des del moment en què l’usuari intenta connectar-se, s’estableixi un túnel xifrat. Cap contrasenya o contingut de correu sortirà del servidor ni arribarà a SquirrelMail sense estar encriptat. sudo nano /etc/dovecot/conf.d/10-master.conf inet_listener imaps { port = 993 ssl = yes } I per última caber de configurar l’últim arxiu. sudo vim /etc/dovecot/dovecot.conf # 4. Seguretat: SSL ACTIVAT ssl = yes ssl_cert = </etc/ssl/localcerts/mailserver.pem ssl_key = </etc/ssl/localcerts/mailserver.key L’últim pas és configurar la pròpia interfície de SquirrelMail. Com que ara Dovecot només accepta connexions segures al port 993, hem de dir a SquirrelMail que deixi de fer servir el port 143 (obert) i utilitzi el túnel xifrat. Utilitzarem la següent comanda per accedir a l’arxiu de configuració de SquirrelMail. cd /var/www/html/webmail/config/ sudo ./conf.pl Entra a l’Opció 2 (Server Settings). Premeu A Premeu 5 per canviar … Read more
Configuració del client de correu electrònic (squirremail)
Configuració del client de correu electrònic (squirremail) Mentre estava mirant informació de la instal·lació, he vist que aquest programa està desactualitzat, i no funciona amb les noves versions de Debian com la que nosaltres fem servir, ja que és Debian 12, el problema és el PHP, ja que el que bé instal·lat és el 8.2, i l’últim PHP que funciona amb el squirrmail és el 7.4, llavors el primer que farem serà desactualitzat el PHP a l’última versió utilitzable, per després fer la instal·lació. Amb les següents comandes instal·larem les dependències que necessitem, el repositori de l’antic PHP per a després instal·lar-ho. # Actualizar sistema e instalar dependencias iniciales sudo apt update sudo apt install -y lsb-release ca-certificates apt-transport-https software-properties-common gnupg # Agregar la llave GPG y el repositorio de PHP sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list # Instalar PHP 7.4 y módulos necesarios para SquirrelMail sudo apt update sudo apt install -y php7.4 php7.4-common php7.4-mysql php7.4-xml php7.4-mbstring php7.4-curl libapache2-mod-php7.4 Comprovacions comandes # Agregar la llave GPG y el repositorio de PHP vagrant@debian:~$ sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg vagrant@debian:~$ echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ bookworm main # Instalar PHP 7.4 y módulos necesarios para SquirrelMail vagrant@debian:~$ php -v PHP 7.4.33 (cli) (built: Dec 18 2025 23:29:28) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.33, Copyright (c), by Zend Technologies vagrant@debian:~$ php -m | grep -E "mysqli|xml|mbstring|curl" curl libxml mbstring mysqli xml xmlreader xmlwriter vagrant@debian:~$ vagrant@debian:~$ sudo curl -sSLo /usr/share/keyrings/deb.sury.org-php.gpg https://packages.sury.org/php/apt.gpg vagrant@debian:~$ echo "deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ $(lsb_release -sc) main" | sudo tee /etc/apt/sources.list.d/php.list deb [signed-by=/usr/share/keyrings/deb.sury.org-php.gpg] https://packages.sury.org/php/ bookworm main vagrant@debian:~$ php -v PHP 7.4.33 (cli) (built: Dec 18 2025 23:29:28) ( NTS ) Copyright (c) The PHP Group Zend Engine v3.4.0, Copyright (c) Zend Technologies with Zend OPcache v7.4.33, Copyright (c), by Zend Technologies vagrant@debian:~$ php -m | grep -E "mysqli|xml|mbstring|curl" curl libxml mbstring mysqli xml xmlreader xmlwriter vagrant@debian:~$ Ara ja començarem a instal·lar el squirrmail, per després configurar-ho. # Entrem al directori web cd /var/www/html # Descarreguem el paquet sudo wget https://sourceforge.net/projects/squirrelmail/files/stable/1.4.22/squirrelmail-webmail-1.4.22.tar.gz # Descomprimim sudo tar -xvzf squirrelmail-webmail-1.4.22.tar.gz # Reanomenem la carpeta per a més comoditat sudo mv squirrelmail-webmail-1.4.22 webmail # Esborrem el fitxer comprimit ja que ja tenim el descomprimit sudo rm squirrelmail-webmail-1.4.22.tar.gz Resultats comandes # Descargamos el paquete estable vagrant@debian:~/test$ ls squirrelmail-webmail-1.4.22 # Descomprimimos vagrant@debian:~/test$ ls squirrelmail-webmail-1.4.22 squirrelmail-webmail-1.4.22.tar.gz vagrant@debian:~/test$ ls squirrelmail-webmail-1.4.22 vagrant@debian:~/test$ ls squirrelmail-webmail-1.4.22 squirrelmail-webmail-1.4.22.tar.gz Per continuar crearem les carpetes on squirrelmail guarda la informació, per a després donar-li permisos aquestes carpetes. # Crear l'estructura de carpetes sudo mkdir -p /var/local/squirrelmail/data sudo mkdir -p /var/local/squirrelmail/attach # Donarli control al servidor web (Apache) sudo chown -R www-data:www-data /var/local/squirrelmail sudo chmod -R 730 /var/local/squirrelmail Ara passarem a la configuració del squirremail, i el que haurem de fer és anar a on està l’arxiu per configurar i executar el .pl. cd /var/www/html/webmail/config/ sudo ./conf.pl Configurar el Servidor Revisar Rutas de Datos Presiona 2 y luego Enter. Presiona 1 (Domain) y escribe tu dominio o localhost. Presiona A (Update IMAP Settings). Selecciona dovecot de la lista (esto ajusta automáticamente los parámetros para Dovecot). Presiona B (Update SMTP Settings). Asegúrate de que el SMTP Server sea localhost y el puerto el 25. Presiona R para volver al menú principal. Presiona 4 (General Options). Presiona 1 (Data Directory) y revisa si pone: /var/local/squirrelmail/data/ Presiona 2 (Attachment Directory) y revisa si pone: /var/local/squirrelmail/attach/ Presiona R para volver. Guardar y Salir Presiona S (Save data) y dale a Enter. Presiona Q (Quit). Ara ja únicament ens queda accedir a la pàgina del nostre squirrelMail per accedir anirem a la següent URL en el teu navegador canviant la meva IP per la IP de la teva màquina. http://192.168.100.135/webmail/src/login.php
Configuració del servidor de correu entrant corporatiu (dovecot)
Configuració del servidor de correu entrant corporatiu (dovecot) El primer que farem serà actualitzar les llibreries instal·lades, per a després instal·lar els paquets necessaris amb l’última versió. sudo apt update sudo apt install dovecot-imapd dovecot-pop3d dovecot-lmtpd Resultat comanda vagrant@debian:~$ sudo apt install dovecot-imapd dovecot-pop3d Reading package lists… Done Building dependency tree… Done Reading state information… Done The following additional packages will be installed: dovecot-core libexttextcat-2.0-0 libexttextcat-data liblua5.4-0 libstemmer0d libunwind8 Suggested packages: dovecot-gssapi dovecot-ldap dovecot-lmtpd dovecot-lucene dovecot-managesieved dovecot-mysql dovecot-pgsql dovecot-sieve dovecot-solr dovecot-sqlite dovecot-submissiond ntp ufw The following NEW packages will be installed: dovecot-core dovecot-imapd dovecot-pop3d libexttextcat-2.0-0 libexttextcat-data liblua5.4-0 libstemmer0d libunwind8 0 upgraded, 8 newly installed, 0 to remove and 26 not upgraded. Need to get 7887 kB of archives. After this operation, 17.4 MB of additional disk space will be used. Do you want to continue? [Y/n] y Get:1 http://deb.debian.org/debian bookworm/main amd64 libexttextcat-data all 3.4.5-1 [164 kB] Get:2 http://deb.debian.org/debian bookworm/main amd64 libexttextcat-2.0-0 amd64 3.4.5-1 [15.9 kB] Get:3 http://deb.debian.org/debian bookworm/main amd64 liblua5.4-0 amd64 5.4.4-3+deb12u1 [137 kB] Get:4 http://deb.debian.org/debian bookworm/main amd64 libstemmer0d amd64 2.2.0-2 [118 kB] Get:5 http://deb.debian.org/debian bookworm/main amd64 libunwind8 amd64 1.6.2-3 [51.2 kB] Get:6 http://deb.debian.org/debian bookworm/main amd64 dovecot-core amd64 1:2.3.19.1+dfsg1-2.1+deb12u1 [4486 kB] Get:7 http://deb.debian.org/debian bookworm/main amd64 dovecot-imapd amd64 1:2.3.19.1+dfsg1-2.1+deb12u1 [1528 kB] Get:8 http://deb.debian.org/debian bookworm/main amd64 dovecot-pop3d amd64 1:2.3.19.1+dfsg1-2.1+deb12u1 [1386 kB] Fetched 7887 kB in 0s (27.1 MB/s) apt-listchanges: Can't set locale; make sure $LC_* and $LANG are correct! perl: warning: Setting locale failed. perl: warning: Please check that your locale settings: LANGUAGE = "en_GB:en", LC_ALL = (unset), LC_MONETARY = "es_ES.UTF-8", LC_ADDRESS = "es_ES.UTF-8", LC_TELEPHONE = "es_ES.UTF-8", LC_NAME = "es_ES.UTF-8", LC_MEASUREMENT = "es_ES.UTF-8", LC_IDENTIFICATION = "es_ES.UTF-8", LC_NUMERIC = "es_ES.UTF-8", LC_PAPER = "es_ES.UTF-8", LANG = "en_GB.UTF-8" are supported and installed on your system. perl: warning: Falling back to a fallback locale ("en_GB.UTF-8"). locale: Cannot set LC_ALL to default locale: No such file or directory Selecting previously unselected package libexttextcat-data. (Reading database … 36690 files and directories currently installed.) Preparing to unpack …/0-libexttextcat-data_3.4.5-1_all.deb … Unpacking libexttextcat-data (3.4.5-1) … Selecting previously unselected package libexttextcat-2.0-0:amd64. Preparing to unpack …/1-libexttextcat-2.0-0_3.4.5-1_amd64.deb … Unpacking libexttextcat-2.0-0:amd64 (3.4.5-1) … Selecting previously unselected package liblua5.4-0:amd64. Preparing to unpack …/2-liblua5.4-0_5.4.4-3+deb12u1_amd64.deb … Unpacking liblua5.4-0:amd64 (5.4.4-3+deb12u1) … Selecting previously unselected package libstemmer0d:amd64. Preparing to unpack …/3-libstemmer0d_2.2.0-2_amd64.deb … Unpacking libstemmer0d:amd64 (2.2.0-2) … Selecting previously unselected package libunwind8:amd64. Preparing to unpack …/4-libunwind8_1.6.2-3_amd64.deb … Unpacking libunwind8:amd64 (1.6.2-3) … Selecting previously unselected package dovecot-core. Preparing to unpack …/5-dovecot-core_1%3a2.3.19.1+dfsg1-2.1+deb12u1_amd64.deb … Unpacking dovecot-core (1:2.3.19.1+dfsg1-2.1+deb12u1) … Selecting previously unselected package dovecot-imapd. Preparing to unpack …/6-dovecot-imapd_1%3a2.3.19.1+dfsg1-2.1+deb12u1_amd64.deb … Unpacking dovecot-imapd (1:2.3.19.1+dfsg1-2.1+deb12u1) … Selecting previously unselected package dovecot-pop3d. Preparing to unpack …/7-dovecot-pop3d_1%3a2.3.19.1+dfsg1-2.1+deb12u1_amd64.deb … Unpacking dovecot-pop3d (1:2.3.19.1+dfsg1-2.1+deb12u1) … Setting up libunwind8:amd64 (1.6.2-3) … Setting up libexttextcat-data (3.4.5-1) … Setting up liblua5.4-0:amd64 (5.4.4-3+deb12u1) … Setting up libstemmer0d:amd64 (2.2.0-2) … Setting up libexttextcat-2.0-0:amd64 (3.4.5-1) … Setting up dovecot-core (1:2.3.19.1+dfsg1-2.1+deb12u1) … locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/dovecot.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/dovecot-dict-auth.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/dovecot-dict-sql.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/dovecot-sql.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-auth.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-director.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-logging.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-mail.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-master.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-ssl.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/10-tcpwrapper.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/15-lda.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/15-mailboxes.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/90-acl.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/90-plugin.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/90-quota.conf with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-checkpassword.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-deny.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-dict.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-master.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-passwdfile.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-sql.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-static.conf.ext with new version locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/auth-system.conf.ext with new version Created symlink /etc/systemd/system/multi-user.target.wants/dovecot.service → /lib/systemd/system/dovecot.service. dovecot.socket is a disabled or a static unit, not starting it. Setting up dovecot-imapd (1:2.3.19.1+dfsg1-2.1+deb12u1) … locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/20-imap.conf with new version Setting up dovecot-pop3d (1:2.3.19.1+dfsg1-2.1+deb12u1) … locale: Cannot set LC_ALL to default locale: No such file or directory Creating config file /etc/dovecot/conf.d/20-pop3.conf with new version Processing triggers for man-db (2.11.2-2) … Processing triggers for libc-bin (2.36-9+deb12u13) … Processing triggers for dovecot-core (1:2.3.19.1+dfsg1-2.1+deb12u1) vagrant@debian:~$ sudo apt install dovecot-imapd dovecot-pop3d Reading package lists… Done … Read more
Recurs compartit públic de només lectura
Recurs compartit públic de només lectura Per començar el primer que farem serà crear la carpeta la qual després configurarem els permisos perquè sigui únicament lectura. sudo mkdir -p /srv/samba/nom_carpeta Ara una vegada creada haurem de configurar-li els permisos aquesta carpeta, un punt molt important si volem que estigui ben protegida i com ens demanen únicament lectura, que per fer això es faran dues conjugacions una als permisos de la carpeta i un altre a la configuració del servei SAMBA.He assignat el propietari a root i permisos 755. Això garanteix que qualsevol usuari del sistema pugui llegir i llistar fitxers, però només l’administrador pugui modificar-los, complint amb el que ens demana a la tasca. sudo chown -R root:root /srv/samba/publico sudo chmod -R 755 /srv/samba/publico I per finalitzar farem la configuració als arxius de configuració de SAMBA, configurarem perquè aquesta carpeta sigui únicament lectura, a l’apartat de read only = yes. [Publico] comment = Carpeta de solo lectura para todos los empleados path = /srv/samba/publico browseable = yes read only = yes guest ok = yes I per ultim per aplicar tota la configuracio feta haurem de fer un reinici del servei SAMBA. sudo systemctl restart smbd Configuracio de SAMBA final #======================= Global Settings ======================= [global] workgroup = grup3 #### Debugging/Accounting #### log file = /var/log/samba/log.%m max log size = 1000 logging = file panic action = /usr/share/samba/panic-action %d ####### Authentication ####### server role = standalone server obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* . pam password change = yes map to guest = bad user ############ Misc ############ usershare allow guests = yes #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/tmp printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [documents] comment = Carpeta compartida grup3 path = /srv/samba/compartido browseable = yes read only = no guest ok = no valid users = vagrant [Publico] comment = Carpeta de solo lectura path = /srv/samba/publico browseable = yes read only = yes guest ok = yes Comrpovacions Per accedir a les carpetes usarem el programa de executar, que es obra amb win-r aqui dintre haurem de posar \+ ip Servidor Samba en el nostre cas \192.168.100.134. Una vegada li donem a ok estarem dintre de les carpetes creades, i entrarem a la carpeta publico que és la carpeta que acabem de crear, i farem unes comprovacions per veure que aquesta tot ben configurada. Ara per fer una comprovació intentarem crear un arxiu bàsic .txt i veurem que clarament ens dona un error d’accés denegat. I per fer una altra comprovació he creat un arxiu des de pamaquina principal i he intentat burrera des del Windows i com es veu no tens permisos per esborrar-la I per últim he comprovat si està correctament configurat i he entrat dintre del .txt per veure si puc veure el contingut i sí. #======================= Global Settings ======================= [global] workgroup = grup3 #### Debugging/Accounting #### log file = /var/log/samba/log.%m max log size = 1000 logging = file panic action = /usr/share/samba/panic-action %d ####### Authentication ####### server role = standalone server obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* . pam password change = yes map to guest = bad user ############ Misc ############ usershare allow guests = yes #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/tmp printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [documents] comment = Carpeta compartida grup3 path = /srv/samba/compartido browseable = yes read only = no guest ok = no valid users = vagrant [Publico] comment = Carpeta de solo lectura path = /srv/samba/publico browseable = yes read only = yes guest ok = yes Per accedir a les carpetes usarem el programa de executar, que es obra amb win-r aqui dintre haurem de posar \+ ip Servidor Samba en el nostre cas \192.168.100.134. Una vegada li donem a ok estarem dintre de les carpetes creades, i entrarem a la carpeta publico que és la carpeta que acabem de crear, i farem unes comprovacions per veure que aquesta tot ben configurada. Ara per fer una comprovació intentarem crear un arxiu bàsic .txt i veurem que clarament ens dona un error d’accés denegat. I per fer una altra comprovació he creat un arxiu des de pamaquina principal i he intentat burrera des del Windows i com es veu no tens permisos per esborrar-la I per últim he comprovat si està correctament configurat i he entrat dintre del .txt per veure si puc veure el contingut i sí.
Configuració del servidor SAMBA
Configuració del servidor SAMBA El primer que farem serà actualitzar els repositoris instal·lats sudo apt update Despres farem l’instalacios dels paquets oficials de samba i quan ens pregunti Y/N clicarem y i intro sudo apt install samba samba-common-bin vagrant@debian:~$ dpkg -s samba | grep Version Version: 2:4.17.12+dfsg-0+deb12u3 Versio actual 4.17.12 de samba Ara crearem la carpeta la qual configurarem dintre de l’arxiu de configuració perquè sigui la carpeta compartida, i també li donarem els permisos. sudo mkdir -p /srv/samba/compartido sudo chmod 777 /srv/samba/compartido sudo chown -R nobody:nogroup /srv/samba/compartido Per continuar entrarem a l’archiu de configuracio del servei sudo vi /etc/samba/smb.conf I una vegada dintre al final de l’arxiu afegirem aquestes línies modificades pel que tu necessitis. [carpeta_compartida] comment = Carpeta compartida path = /srv/samba/compartido browseable = yes read only = no guest ok = no valid users = vagrant Arxiu complert #======================= Global Settings ======================= [global] workgroup = grup3 #### Debugging/Accounting #### log file = /var/log/samba/log.%m max log size = 1000 logging = file panic action = /usr/share/samba/panic-action %d ####### Authentication ####### server role = standalone server obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* . pam password change = yes map to guest = bad user ############ Misc ############ usershare allow guests = yes #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/tmp printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [documents] comment = Carpeta compartida de grup3 path = /srv/samba/compartido browseable = yes read only = no guest ok = no valid users = @vagrant #======================= Global Settings ======================= [global] workgroup = grup3 #### Debugging/Accounting #### log file = /var/log/samba/log.%m max log size = 1000 logging = file panic action = /usr/share/samba/panic-action %d ####### Authentication ####### server role = standalone server obey pam restrictions = yes unix password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Entersnews*spassword:* %nn *Retypesnews*spassword:* %nn *passwordsupdatedssuccessfully* . pam password change = yes map to guest = bad user ############ Misc ############ usershare allow guests = yes #======================= Share Definitions ======================= [homes] comment = Home Directories browseable = no read only = yes create mask = 0700 directory mask = 0700 valid users = %S [printers] comment = All Printers browseable = no path = /var/tmp printable = yes guest ok = no read only = yes create mask = 0700 [print$] comment = Printer Drivers path = /var/lib/samba/printers browseable = yes read only = yes guest ok = no [documents] comment = Carpeta compartida de grup3 path = /srv/samba/compartido browseable = yes read only = no guest ok = no valid users = @vagrant Per fer una comprovació que ha funcionat, farem tecla Windows+r, i en programa que se’ns obre posarem \ i la IP de la nostra màquina en el nostre cas quedaria \192.168.100.134, i pressionarem intró, i ja se’ns obrirà la carpeta compartida que es guardarà en el Debian.